MPLS была разработана в кон-це 1990-х гг. и предназначалась для быстрой целенаправленной передачи пакетов в сетях IP. В отличие от передачи в сетях Ethernet/IP, осуществляемой без установления соединения (Hop to Hop, «от узла к узлу»), MPLS определяет пути коммутации в соответствии с метками (Label-Switched Path, LSP), на которые пограничные маршрутизаторы по меткам (Label Edge Router, LER) направляют пакеты, присваивая последним 20-разрядные теги с целью их изолирования. Соседние узлы (коммутирующие маршрутизаторы MPLS — Label Switched Routers, LSR) пересылают пакет дальше, производя обработку тега и его замену. Пакеты с совпадениями наиболее длинного префикса (Longest Prefix Match) относятся к одному классу эквивалентности продвижения данных (Forwarding Equivalence Class, FEC) и получают одинаковые теги, или метки. На Рисунке 1 показано, как пакет проходит по сети MPLS.

Рисунок 1. При ретрансляции пакетов в сети MPLS используются метки, которые присваиваются пограничными маршрутизаторами меток.

Маршрутизатор MPLS должен выполнять три задачи. На первом месте стоит распределение пакетов по FEC. Для этого требуется информация о доступности сети, которая передается посредством обычного протокола маршрутизации, к примеру, с помощью протокола выбора кратчайшего пути (Open Shortest Path First, OSPF). На втором — назначение метки для пакетов с одинаковым FEC, а также их ретрансляция на другие узлы сети. Для передачи меток применяются сигнальные протоколы MPLS: протокол распределения меток (Label Distribution Protocol, LDP) или протокол резервирования ресурсов (Resource Reservation Protocol, RSVP). На третьем — применение (совместно с протоколом маршрутизации) дополнений по регулированию трафика (Traffice Engineering), с тем чтобы максимально использовать все преимущества MPLS. В результате информация о доступной пропускной способности и об административных ограничениях поступает ко всем узлам сети. Если первые два этапа крайне необходимы для сетей MPLS, то регулирование трафика, в принципе, необязательно.

Дальнейший этап развития MPLS — поддержка механизмов туннелирования, к примеру, для создания виртуальных частных сетей (Virtual Private Network, VPN). Поскольку ретрансляция данных в сети MPLS базируется на метках, их многоуровневая структура дает возможность туннелировать потоки данных из различных источников с помощью общих внешних меток.

ПРЕИМУЩЕСТВА ДЛЯ ПРЕДПРИЯТИЙ

Технология MPLS предоставляет пользователям целый ряд преимуществ. Эффективность назначения меток позволяет без проблем реализовать поддержку нескольких услуг в одной конвергентной инфраструктуре. В отличие от Frame Relay, технология MPLS органично интегрирована в IP, поскольку назначение меток MPLS базируется все-таки на FEC. Как результат, интеграция в сети IP осуществляется с меньшими затруднениями.

ОРИЕНТАЦИЯ НА УСТАНОВЛЕНИЕ СОЕДИНЕНИЯ И РЕГУЛИРОВАНИЕ ТРАФИКА

Благодаря ориентации концепции MPLS на установление соединения и всеобъемлющую поддержку регулирования трафиком (Traffic Engineering), администратор может задавать предпочтительные пути передачи для определенных видов трафика. В результате качество услуг (Quality of Service, QoS) существенно повышается. При возникновении сбоев так называемая быстрая повторная маршрутизация MPLS (MPLS Fast Reroute) позволяет переключиться на резервный маршрут менее чем за 50 мс. Она обеспечивает быструю сходимость после отказа компонента и создает возможность для моментального «обхода» ошибок.

Это оказывается особенно полезным при передаче VoIP или пересылке важных данных по корпоративной сети. Стандартизация технологий VPN на базе MPLS открывает путь к созданию разветвленных доменов второго уровня без традиционных недостатков решений этого уровня, а кроме того, и VPN третьего уровня с несколькими административными доменами на основе MPLS VPN третьего уровня.

Оба последних преимущества особенно интересны, поскольку в одной сети MPLS можно реализовать сразу несколько видов VPN. В сочетании с инфраструктурой Ethernet это обеспечивает простоту создания функциональных сетей и управления ими.

СЛУЖБЫ ВТОРОГО УРОВНЯ МЕНЕЕ ПРОБЛЕМНЫ

Традиционная сеть предприятия имеет коммутируемую архитектуру на внешних границах (Edge) с маршрутизируемой архитектурой в ядре (Core). Тем не менее, иногда предприятия вынуждены преодолевать большие расстояния на втором уровне, к примеру, разные отделы или административные группы предприятия принято распределять между разными VLAN.

Но если не все члены таких групп располагаются в непосредственной близости друг от друга, то VLAN порой должны перекрывать большие расстояния в пределах сети предприятия, а иногда даже проходить через ядро сети. Довольно часто администраторы ИТ отказываются от создания протяженных сегментов второго уровня, проходящих через сетевое ядро, и используют коммутаторы, специально предназначенные для организации подобных соединений. На Рисунке 2 приведен пример такой сети.

Рисунок 2. При подключении пользователей, находящихся в разных зданиях, к одной сети VLAN для защиты от широковещательных штормов (Broadcast Storms) сеть разделяется на области, за пределы которых широковещательные рассылки не выходят (красная пунктирная линия).

Другим примером может служить подключение нескольких филиалов крупного предприятия. В прошлом для этого арендовали линию Е1/T1, устанавливали соединения Frame Relay или ATM. Благодаря достижениям в области Carrier Ethernet, сегодня все чаще обращаются к службам Ethernet. Приложения подобного рода легко реализуются с помощью MPLS, что стало возможным благодаря стандартизации VPN на базе MPLS. Всего в сети MPLS можно реализовать три вида VPN:

  • сквозная услуга Ethernet обеспечивает соединение между двумя любыми узлами в сети Ethernet. Распространенные обозначения — виртуальная выделенная линия (Virtual Leased Line, VLL) или услуга виртуального частного соединения (Virtual Private Wire Service, VPWS);
  • многоточечная служба Ethernet предназначается для соединения нескольких офисов посредством служб виртуальных частных локальных сетей (Virtual Private LAN Services, VPLS). Таким образом, VPLS имитирует поведение традиционного моста IEEE 802.1D через сеть MPLS;
  • служба VPN третьего уровня (Layer 3 VPN Service) позволяет создавать несколько виртуальных доменов. Для создания нескольких VPN третьего уровня используется комбинация BGP и MPLS.

Среди перечисленных технологий наиболее интересны для предприятий VPLS и VLL. В больших доменах второго уровня они предоставляют администраторам альтернативу столь нелюбимой настройке протоколов Rapid STP (RSTP) или Multiple STP (MSTP), предотвращающих возникновение петель в сети. Функционирование VPLS и VLL основано на создании «псевдоканалов» (Pseudo Wire) между задействованными маршрутизаторами и использовании второй метки для передачи данных по VPLS или VLL. В случае VPLS между маршрутизаторами создается целое перекрестье таких псевдоканалов, чтобы каждый кадр Ethernet можно было доставить по месту назначение. Для обработки широковещательных (Broadcast Frames) или неизвестных адресных кадров (Unicast Frames) VPLS использует метод «расщепления горизонта» (Split Horizon), препятствуя возникновению петель в сетях. В результате, в пределах сети MPLS такие протоколы, как RSTP или MSTP, становятся ненужными.

Использование MPLS в корпоративной сети уместно, если:

  • компания намерена объединить несколько площадок и при этом располагает собственными волоконно-оптическими соединениями, связывающими эти площадки между собой, либо арендует такие тракты передачи;
  • несколько VLAN охватывают большую часть территории предприятия;
  • планируется заменить установленные в 1990-х гг. сети FDDI/ATM;
  • организация стремится внедрить конвергентную сеть.

MPLS — ПРИВЛЕКАТЕЛЬНАЯ АЛЬТЕРНАТИВА ДЛЯ ПРЕДПРИЯТИЙ

Сети MPLS просты в администрировании, поскольку они базируются на сети IP. К тому же существуют проверенные инструменты для управления сетью MPLS и контроля над ней, включая такие знакомые администратору локальных сетей методы, как LSP Ping и LSP Traceroute.

Ананда Раджагопал — менеджер линии продуктов для провайдеров услуг в компании Foundry Networks.

© AWi Verlag